Fritzbox Paketmitschnitt intern

[Christian1297]

Hi, ich möchte für einen Versuch eine Wireshark Datei meines Lan/Wlan erstellen.
Allerdings weiss ich nicht, welche der unzähligen Schnittstellen ich abhören muss, um den gesamten internen Paketverlauf aufzeichnen zu können.

Internet
1. Internetverbindung
Schnittstelle 0 ('internet')
Schnittstelle 1 ('mstv')
Routing-Schnittstelle

Netzwerkschnittstellen
eth3
wifi0
lan
eth2
tunl0
eth1
ptm_vr9
wasp
eoam
eth0 
ath0
wlan
wifi1
WLAN
AP (2.4 GHz, ath0) - Schnittstelle 1
AP (2.4 GHz, ath0) - Schnittstelle 0
HW (2.4 GHz, wifi0) - Schnittstelle 0 
WLAN Management Traffic - Schnittstelle 0

Ich vermute mal, dass es ganz simpel "lan" seien wird. Allerdings erschien mir der Mitschnitt nicht vollständig.

 

[honky-tonk]

Lan!=WLAN im wlan sieht man alle packete die alle clients im wlan schicken. Beim Lan wird weil du wahrscheinlich ein Switch verwendest nur dein eigener traffic mitgezeichnet!

 

[Christian1297]

Wenn ich nun die Pakete von wlan- sowie lan Geräten aufzeichnen will, wie gehe ich vor?
Lan und Wlan Schnittstelle aufzeichnen und anschließend beide Dateien gleichzeitig in Wireshark öffnen, falls das möglich ist?

 

[Raijin]

Was genau willst du denn mitschneiden?

Um alles im WLAN aufzuzeichnen muss der WLAN-Adapter den "promiscuous mode" unterstützen, dann zeigt er wirklich alles an was im WLAN umherschwirrt.

Um im LAN mitzuschneiden, muss man sich in einem geswitchten Netzwerk im Datenstrom befinden. Das heißt, dass du nicht den Datenverkehr des PCs mitschneiden kannst, der am Switch neben dem aufzeichnenden PC angeklemmt ist, weil der Switch die Pakete ausschließlich an dem Port ausgibt, an dem der fragliche PC hängt. Die Nachbarports sehen kein einziges Paket sofern sie nicht selbst direkt an der Verbindung beteiligt sind.

Das heißt man muss entweder einen Hub einsetzen, der stets alle Pakete an allen Ports ausgibt und man so an Port 3 auch wirklich 1:1 jedes einzelne Paket bekommt was an den PC an Port 5 gesendet wird, oder aber man hängt den WireShark-PC wie erwähnt direkt in den Datenverkehr, als Router. Dann geht jedes Datenpaket von PCxy immer durch den WireShark-PC, wird aufgezeichnet und dann weitergeschickt, zB zum Internet-Router.

 

[h00bi]

Du hängst einen vernünftigen Switch der das kann direkt zwischen WAN, LAN und WLAN.
Dann kannst du dort (fast) alles abgreifen. Was halt nicht geht sind WLAN Geräte untereinander und LAN Geräte untereinander die an einem weiteren Switch hängen.

 

[Christian1297]

Ich verwende keinen PC zum mitschneiden, mein Router, die Fritzbox unterstützt das ab Werk und die sollte problemlos auf alle Schnittstellen zugreifen können.

Mitschneiden möchte alles, was intern in meinem lokalen Netzwerk passiert. Bspw. wie ein Smartphone über Wlan auf ein per Lan angschlossenes NAS zugreift.

 

[Raijin]

Das geht wie gesagt nicht so ohne weiteres. Wenn das Smartphone per WLAN an der Fritzbox hängt, müsstest du die Pakete mitschneiden können. Hängt das Smartphone an einem AP, der wiederum an einem (separaten) Switch hängt, an dem gleichzeitig auch das NAS hängt, dann kommt bei der Fritzbox nie auch nur 1 Bit dieser Verbindung an, weil Handy -> AP -> Switch -> NAS.

Wozu willst du das überhaupt? "Alles" mitschneiden ist wenig sinnvoll. Schon mal WireShark ausprobiert? Da rattern Tausende von Paketen durch bevor du "oha" sagen kannst. Man muss schon wissen was man mitschneiden möchte. Evtl. bietet das NAS sogar ne App dafür, dann ist es egal ob der Client aus dem WLAN, LAN oder www auf das NAS zugreift.

 

[easy.2ci]

Um alles im WLAN aufzuzeichnen muss der WLAN-Adapter den "promiscuous mode" unterstützen, dann zeigt er wirklich alles an was im WLAN umherschwirrt.

Nein. Auf dem Gateway (hier die Fritzbox) läuft der Packet Sniffer.

Ergänzung (14. März 2016)

Das geht wie gesagt nicht so ohne weiteres.

Da liegst du wie gesagt falsch.

 

[Raijin]

Wenn du meinen Beitrag weitergelesen hättest, würdest du feststellen, dass du derjenige bist, der falsch liegt. Wenn zwei Geräte an einem separaten Switch/AP Daten austauschen, sieht die Fritzbox kein Bit davon.

Wenn es nur die Fritzbox als AP/Switch im Netzwerk gibt, dann ist das etwas anderes. Solange der TE aber nicht den Netzwerkaufbau aufzeichnet, halte ich es für fragwürdig pauschal mit "geht" zu antworten.

 

[Christian1297]

Ich möchte eigentlich nur alle Pakete aufzeichnen, die intern von und zu meinem Smartphone laufen.

 

[Raijin]

Das ist genau die Situation, auf die ich hinauswollte. Wenn das Smartphone am WLAN des TP-Link angemeldet ist, gehen die Daten zwischen Smartphone und NAS genau so: Smartphone <-> TP-Link <-> NAS. Die Fritzbox ist nicht beteiligt und wird davon nichts mitbekommen. Ist das Smartphone am WLAN der Fritzbox angemeldet, ist das natürlich etwas anderes, weil der Traffic dann zwangsläufig durch die Fritzbox laufen muss.

Wenn möglich, hänge das NAS direkt an die Fritzbox. Ansonsten musst du dir überlegen wie du den Traffic in obiger Situation loggen kannst. Welches Modell ist der TP-Link bzw. welche Firmware läuft darauf? Original oder zB OpenWRT bzw DD-WRT?

 

[Christian1297]

Ist ein TP-Link Archer C9 mit original Firmware. Ich denke dann packe ich das Galaxy S6 einfach in das 2,4GHz Wlan der Fritzbox. Dann sollte das Vorhaben ja problemlos möglich seien.

 

[Raijin]

Klar, wenn das Smartphone immer im 2,4er Netz der Fritze hängt, ist das natürlich die simpelste Lösung.

 

[Christian1297]

Ne, normalerweise im deutlich schnelleren 5GHz Wlan. Allerdings ist es verkraftbar das Smartphone zum erfassen der Daten eine Zeit lang im 2,4er Netz zu lassen. Hintergrund ist nämlich, dass das S6 relativ viel Akkuladung im Standby verliert wenn es mit dem Wlan verbunden ist. Daher möchte ich einfach mal schauen, wie viel da eigentlich im Hintergrund kommuniziert wird.